Cuando creas una contraseña para otra cuenta nueva, probablemente encontrarás reglas familiares diseñadas para dificultar la entrada de los piratas informáticos: usar letras mayúsculas, números y caracteres especiales. Sin embargo, estos requisitos no hacen que tu contraseña sea más segura, dicen los investigadores de la Universidad Carnegie Mellon.
Lorrie Cranor, directora del Laboratorio de Privacidad y Seguridad Usable CyLab en CMU, dice que tu equipo tiene una mejor manera, un medidor que los sitios web pueden usar para pedirle que cree contraseñas más seguras. Una vez que un usuario ha creado una contraseña de al menos 10 caracteres, el medidor comenzará a brindar sugerencias, como dividir palabras comunes con barras o letras al azar, para fortalecer tu contraseña.
Las sugerencias diferencian el medidor de seguridad de la contraseña de otros medidores que proporcionan una seguridad estimada de la contraseña, a menudo con colores. Las sugerencias provienen de errores comunes que el equipo de Cranor ha visto hacer a las personas cuando configuran contraseñas durante los experimentos realizados por el laboratorio.
Uno de los problemas con muchas contraseñas es que marcan todos los controles de seguridad, pero aún así son fáciles de adivinar porque la mayoría de nosotros seguimos los mismos patrones, encontró el laboratorio. ¿Números? Probablemente agregará un "1" al final. ¿Letras mayúsculas? Probablemente lo convertirá en el primero en la contraseña. ¿Y caracteres especiales? Con frecuencia signos de exclamación.
El medidor de contraseñas de CMU ofrecerá consejos para fortalecer una contraseña como "ILoveYou2!" - que cumple los requisitos estándar. El medidor también ofrece otros consejos basados en lo que escribes, como recordarte que no uses un nombre o sugerirte que pongas caracteres especiales en el medio de tu contraseña.
"Es relevante para lo que estás haciendo, en lugar de un consejo aleatorio", dijo Cranor.
 |
| Para seguridad de tus sistemas no basta con agregar "¡" al final de tu contraseña |
En un experimento, los usuarios crearon contraseñas en un sistema que simplemente requería que ingresaran 10 caracteres. Luego, el sistema calificó las contraseñas con el medidor de seguridad de contraseñas del laboratorio y brindó sugerencias personalizadas para contraseñas más seguras. Los sujetos de prueba pudieron crear contraseñas seguras que pudieron recordar hasta cinco días después. Funcionó mejor que mostrar a los usuarios listas de reglas preestablecidas o simplemente prohibir contraseñas incorrectas conocidas (te estoy viendo, "StarWars").
Cranor y los coautores Joshua Tan, Lujo Bauer y Nicolas Christin presentaron sus últimos hallazgos de contraseñas el jueves en la Conferencia ACM sobre Seguridad Informática y Comunicaciones, que se llevó a cabo de forma virtual. El equipo espera que sus herramientas sean adoptadas por los creadores de sitios web en el futuro.
Mientras tanto, Cranor dice que la mejor manera de crear y recordar contraseñas seguras es usar un administrador de contraseñas. Esos no son ampliamente adoptados y vienen con algunas compensaciones. No obstante, le permiten crear una contraseña única y aleatoria para cada cuenta, y recuerdan tus contraseñas por ti.
Fuente: https://www.cnet.com/news/rules-for-strong-passwords-dont-work-researchers-find-heres-what-does/